$config['encryption_key'] = '';//這個一定要設置 以加密自己的cookie等
$config['cookie_secure'] = TRUE;//設置為TRUE
/*
|--------------------------------------------------------------------------
| Global XSS Filtering全局XSS過濾設置為TRUE
|--------------------------------------------------------------------------
|
| Determines whether the XSS filter is always active when GET, POST or
| COOKIE data is encountered
|
*/
$config['global_xss_filtering'] = TRUE;
//防范csrf攻擊
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'mall_tooken';
$config['csrf_cookie_name'] = 'mall_cookie';
$config['csrf_expire'] = 7200;//設置適當?shù)臅r間

打開system/core/Input.php

將get和post方法中的$xss_clean設置為true 當然你的站點如果是安全無所謂的那就不設置或是在調用get或是post取參數(shù)時明確設置就可以了

開發(fā)中需要注意：

1.使用

$this->input->get( 'name', true );

而不使用$_GET[ 'name' ];

2.使用

$this->input->post( 'name', true );

而不使用$_POST[ 'name' ];

3.使用ActiveRecord查詢語句而盡量不用select之類的語句

您可能感興趣的文章:

CodeIgniter

Yii2.0框架behaviors方法使用實例分析
這篇文章主要介紹了Yii2.0框架behaviors方法使用,結合實例形式分析了yii2.0框架控制器 behaviors 過濾數(shù)據(jù)相關操作技巧與使用注意事項,需要的朋友可以參考下
2019-09-09
Zend Framework動作助手FlashMessenger用法詳解
這篇文章主要介紹了Zend Framework動作助手FlashMessenger用法,分析了動作助手FlashMessenger的功能,并結合實例形式演示了FlashMessenger的使用技巧,需要的朋友可以參考下
2016-03-03
laravel使用Faker數(shù)據(jù)填充的實現(xiàn)方法
這篇文章主要給大家介紹了關于laravel使用Faker數(shù)據(jù)填充的相關資料，文中通過示例代碼介紹的非常詳細，對大家學習或者使用laravel具有一定的參考學習價值，需要的朋友們下面來一起學習學習吧
2019-04-04
php實現(xiàn)的MySQL通用查詢程序
php實現(xiàn)的MySQL通用查詢程序...
2007-03-03
ecshop實現(xiàn)smtp發(fā)送郵件
這篇文章主要介紹了ecshop實現(xiàn)smtp發(fā)送郵件,需要的朋友可以參考下
2015-02-02
CI框架在CLI下執(zhí)行占用內存過大問題的解決方法
很多程序員在使用codeigniter CLI下執(zhí)行一個大批量數(shù)據(jù)導入的問題時，會一直出現(xiàn)內存過高的情況，下面對此分析器原因及解決辦法。
2014-06-06
Laravel 不同生產(chǎn)環(huán)境服務器的判斷實踐
這篇文章主要介紹了Laravel 不同生產(chǎn)環(huán)境服務器的判斷實踐，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2019-10-10
使用composer命令加載vendor中的第三方類庫的方法
這篇文章主要介紹了使用composer命令加載vendor中的第三方類庫的方法，本文圖文并茂給大家介紹的非常詳細，具有一定的參考借鑒價值,需要的朋友可以參考下
2019-07-07
destoon安全設置中需要設置可寫權限的目錄及文件
這篇文章主要介紹了destoon安全設置中需要設置可寫權限的目錄及文件,對于安全設置非常重要！需要的朋友可以參考下
2014-06-06
PHPCMS忘記后臺密碼的解決辦法
PHPCMS是一款網(wǎng)站管理軟件，PHPCMS后臺密碼忘記解決辦法，本文主要是從技術角度去解決的，請細看正文
2016-10-10